C语言函数调用详细过程

函数调用是步骤如下:

1. 按照调用约定传参
   • 调用约定是调用方(Caller)和被调方(Callee)之间按相关标准
     对函数的某些行为做出是商议，其中包括下面内容:
     传参顺序：是从左往右传还是从右往左
     传参方式：是用寄存器传还是使用内存传
     平栈方式：是调用方平栈还是被调方平栈
     返回值的传递方式：是用寄存器传还是使用内存传
   • 什么是堆桟?
     一个程序运行的时候,它的进程的地址空间一般可以分为四块:
     代码区,数据区,堆,栈,每块功能如下:

     区域	功能
     代码区	存放函数被编译后的二进制可执行代码
     数据区	只读区:存放常量,例如:常量字符串,const修饰的全局变量等 可读写区:存放全局变量和静态变量
     堆	除去其他三个区域,剩下的都是堆,不连续
     栈	存放函数运行时所需的参数,寄存器环境,返回值,局部变量

     以下面代码为例:

       int  TestFunction(char szBuff[],int nSize)
       {
           for (int iIndex = 0; iIndex < nSize; iIndex++)
           {
              szBuff[iIndex] = 'x';
           }
           return 3;
       }
   
       int main()
       {
         char szBuff[32] = { "sfjdlskfjl" };
         int nRet = TestFunction(szBuff, 32);
         return 0;
       }

   函数参数参数传递:
   
   从上图中可以看出函数参数入栈

2. 保存返回地址(紧挨着被调用函数的下一行可执行代码的内存地址)
   从上图中可以看出函数调用完成后,紧挨着的第一条指令为:
   00EB175B add esp,8
   所以,参数传递完成后就是返回值入栈:
   
3. 程序流程转移到被调用函数地址处
4. 保存调用方栈底
   
5. 切换到当前函数(被调用函数)的栈底
   调用方栈底保存完成后,当前的栈顶(ESP记录的地址)就成为被调用函数的栈底
   
6. 为局部变量分配空间
   
   这里程序为调试版本,所以为局部变量分配的空间比较大,在Release版本中
   会根据局部变量实际所需空间来分配大小
7. 保存寄存器环境
   这里一共保存了3个寄存器,共12字节,在Release版本下,只保存两个
   
   在Debug版程序中(有/Zi(带有调试信息)和/Od(禁止优化)编译命令),除了为
   局部变量分配较大的内存空间外,还会将分配的局部变量空间全部置为0xCC:
   
   这种填充方式比较直观,能够让我们在调试时直观的观察到是否发生越界等错误
8. 开始执行函数体代码
   此时当前函数的栈的内存布局如下:
   
9. 恢复寄存器环境
   
10. 释放分配的局部变量空间
    只是将当前的栈底指针(EBP)的值赋值给栈顶指针(ESP)就完成了:
    
11. 恢复调用方栈底
    
12. 平栈或者返回
    • 如果是_fastcall,_stdcall调用约定,那么被调用函数平栈后,取出返回地址
      函数流程转移到调用方
    • 其他调用约定则是直接取出保存的返回地址,函数流程返回到调用方,又调用方
      平栈

原文地址：https://www.cnblogs.com/UnknowCodeMaker/p/11002225.html